Ads 468x60px

tiistai 28. kesäkuuta 2011

Hollannin tiedustelupalvelun tutkimusraportti vakoiluun liittyvistä riskeistä

Hollannin tiedustelupalvelun (General Intelligence and Security Service of the Netherlands) julkiasema tutkimusraportti on hyvää kesälukemista kaikille, jotka ovat kiinnostuneita erilaisista vakoiluun liittyvistä uhkista ja riskeistä.

Tutkimuksessa keskitytään luonnollisesti Alankomaiden riskeihin, mutta ei ole mitään syytä epäillä ettei samoja riskejä kohdistuisi myös suomalaisiin yrityksiin ja muihin organisaatioihin. Tutkimuksen mukaan mielenkiinto kohdistuu erityisesti:
  • Tietoon ja suunnitelmiin (tietokannat, suunnitelmat ja piirustukset)
  • Strategioihin ja neuvotteluasetelmiin
  • Tulevaisuuden teknologioihin ja infrastruktuuriin

Haluttuja tietoja pyritään saamaan haltuun lähinnä kahdella tavalla; ihmisten kautta ja teknologisia heikkouksia käyttäen. Tutkimuksen perusteella annetaan kolme keskeistä suositusta:
  • Henkilöstön tietoisuutta riskeistä tulee aktiiviseesti lisätä ja tiedon arvoa sekä merkitystä korostaa
  • Turvallisuuden kulttuuria pitää aktiivisesti pyrkiä muuttamaan parempaan suuntaan
  • Kansallisten etujen suojaamiseen tulee kiinnittää huomiota erilaisia säädöksiä ja ohjeita laadittaessa

Suomessa kansallisia etuja on pyritty suojaamaan muun muassa Vahti-ohjeiden, Tietoturvatasovaatimusten ja Katakri-vaatimusten avulla.

Koko tutkimusraportti on saatavissa täältä: https://www.aivd.nl/publish/pages/2111/aivd_analysis_of_vulnerability_to_espionage.pdf

1 kommentti:

Olli Knuuti kirjoitti...

Mielenkiintoinen raportti ja sisältää näköjään ihan hyviä, hauskoja sekä tietoturva-asiantuntijaa tuskastuttavia tosielämän esimerkkejä tapahtuneista tietovuodoista. ;)

On selkeästi hyvä muistaa, että edelleen eräs kaikkein eniten ja pisimpään valistuksen kohteena oleva tietoturvariski, sähköpostin liitetiedostojen avaaminen (esim. word ja pdf-tiedostot), ovat käsittämättömän tehokas tapa vakoiluohjelmien levittämiseen. Ei vain kotikäyttäjien keskuudessa, vaan myös erittäin arkaluontoista tietoa omistavia tahoja kohtaan.

Olisikin mielenkiintoista saada käsiin tilastoja, joissa tietovuodon lähteiltä kysyttäisiin tapahtumien kulkua. Onko kyseessä ollut oikeasti inhimillinen erehdys, välinpitämättömyys, tietämättömyys vai jokin muu syy? On pelottavaa ajatella, että vuosia jatkunut tietoturvavalistus sähköpostin käytöstä ei ole iskostunut tarpeeksi ihmisten mieleen.

Joka tapaukessa - ihminen tuntuu olevan ja tulee olemaan se heikoin lenkki. Aina ja ikuisesti?

Lähetä kommentti